问:
您好,我收到当地公安局这份漏洞报告,贵司是否可以帮忙修复
,关于网站漏洞的检测和修复
答:您好,
1、截图中的部分信息提示不算漏洞,比如路径披露,这个可以通过设置自定义404页面在一定成都减少提示的路径信息,查看之前站点根目录下存在404.html,已经将该文件设置为了自定义404页面;2、另外其它2个提示没有x-frame-options和Content-这2个头信息的问题已经在站点根目录下的web.config文件中设置了,原web.config文件另存为了web.config.bak;3、应用程序错误消息和源代码披露这2个是站点程序方面的问题,需要联系为您制作网站的程序人员检查;非常感谢您长期对我司的支持!
问:请问‘应用程序错误消息和源代码披露’,你们有程序人员帮忙检查吗,我可以付费用的,给我做网站的人现在找不到了
答:您好,
抱歉,我司不是专业程序开发,不熟悉您的程序,无法处理程序代码方面的问题,需要您联系专业程序开发人员检查处理;非常感谢您长期对我司的支持!
问:另外其它2个提示没有x-frame-options和Content-这2个头信息的问题已经在站点根目录下的web.config文件中设置了,原web.config文件另存为了web.config.bak;
请问web.config.bak这个备份文件放在哪个路径下,我怎么没找到呢
答:您好,
您可以刷新查看下,在www下;非常感谢您长期对我司的支持!
问:网站漏洞修复完毕-请重新检测一下
答:您好,
如果漏洞已修复不出现新漏洞,不会封停主机,另外推荐现在访问http://webscan.360.cn/ 输入域名检测,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:网站被关闭并提示:“网站被黑被用于入侵服务器,必须彻底检查修复漏洞”,已经彻底检查,并开启了防护功能,请将网站打开。
答:您好,
已经开启,请现在测试访问。如果再次出现异常将还会关闭站点,同时请加强站点管理。非常感谢您对我司的支持,谢谢!
问:文件内容经常被篡改!导致网站不能正常访问
答:您好,经检查您目前情况属于网站程序漏洞引起的挂马,网站中存在一些恶意注入的文件,建议联系程序人员进行挂马清理和程序漏洞修复方可彻底避免该问题,谢谢。
问:我设置了某个文件的权限为只可读取,但是还是能够修改成功
答:您好,这种操作仅能在您将网站中的后门清理干净后可能有效果,如果存在webshell后门,木马可以轻易的将网站设置了只读的文件删除再重新建立。建议联系程序人员对代码进行下全面的排查,就我司刚刚检查来看还存在一些后门,清理后还需要进行下程序的漏洞修复,谢谢。
问:能不能帮我检测下文件中的.asp的文件类型,帮我全部删除下!
答:您好,
已删除, 我们建议您联系程序方修补程序漏洞, 否则可能会再次产生此类文件.非常感谢您长期对我司的支持!
